HSTSヘッダーをWebLogicに追加するにはどうすればよいですか?
WebLogicへのStrict-Transport-Securityヘッダーを使用するための実装はありますか? <security-constraint>の下のweb.xmlで何かを使用していると思います
Apacheベースのサーバーでこれを行う方法は知っていますが、WebLogicに追加する方法がわかりません。
このインスタンスでは、WebLogicの前でApacheを使用できないことに注意してください。
WeblogicにはHSTS(HTTP Strict Transport Security)の特定の構成はありません。
ただし、HTTPSプロトコルで動作するようにインストールを構成できます。
Web.xmlで「transport-guarantee」をCONFIDENTIALまたはINTEGRALに設定できます。この設定を使用すると、元の要求がHTTP経由であった場合、WebLogicServerはクライアントをHTTPSポートに自動的にリダイレクトします。
Web.xmlファイルエントリの例は次のとおりです。
<security-constraint> <user-data-constraint> <description>USE SSL</description> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
私はおそらくNginxをリバースプロキシとしてWeblogicの前に置き、それを使用してHSTSを含むHTTPS全体を実行します。
次に、次の構成をNginx構成に追加するだけです。
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;